karsa__的博客

权限测试权限测试如何去做？用户权限，就是该账号拥有哪些执行操作的权利从功能的角度上：1.通过页面创建不同的角色账号，并且分配角色权限模块，在页面登录不同的账号去确认账号的权限2.一次只给用户单独设置一个权限，设置之后检查该权限是否生效3.给用户不设置任何权限，设置之后检查该用户能否使用系统4.给用户设置全部权限，设置之后检查所有权限是否生效5.给用户设置部分权限，设置之后检查部分权限是否生效6.用户正在进行相关的操作，管理员为该用户添加其他权限，是否能进行7.用户正在进行相关操作，管

常见的状态码1xx开头的一般不常见2xx （表示成功）表示成功处理了请求的状态代码。200 ： 成功处理了请求，一般情况下都是返回此状态码201 ： 请求成功并且服务器创建了新的资源3xx （重定向）表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。301 ： 永久性重定向，表示请求的资源被分配了新的URL，之后应使用更改的URL302 ： 临时性重定向，表示请求的资源被分配了新的URL，希望本次访问使用新的URL304 ： 取本地缓存4xx（请求错误）这些状

cookie / session /tokenCookie的特点和作用Cookie由服务器生成，发送给浏览器，浏览器把cookie保存，下一次请求同一网站时会把该cookie发送给服务器。cookie存储数据在客户端浏览器浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)cookie是有时效性的作用：cookie一般用于存出少量的不太敏感的数据在不登录的情况下，完成服务器对客户端的身份识别session介绍1.se